Antecedent Es As

8/18/2019 Antecedent Es As

1/27

Introducción a la Auditoria en informática

Unidad I (Generalidades de la auditoria en las empresasConcepto de auditoria en informática )

Auditoria en Informática Introducción


2/27

2

Contenido

AntecedentesTerminología de la auditoria eninformática

Informática

Auditoria

Auditoria en informática

Referencias

Uso e Imp. De Serv.De Internet

M. en C. Lorena Carmina Moreno Jiménez Auditoria en Informática Introducción


3/27

Antecedentes!riginalmente la informática se orientó al a"o#o deáreas tales como conta$ilidad% nóminas% etc.% lo &ueoriginó la necesidad de conocer # medir el a"o#o &uela misma realiza$a en las áreas antes mencionadas% # ala em"resa en general% dando "aso al "roceso conocidocomo auditoría a sistemas de información o auditoria

de sistemas.'osteriormente% cu$rió las áreas de negocio en todoslos ni(eles "or medio de "roductos # ser(icios(ariados) "roliferaron el uso de com"utadoras"ersonales e irrum"ieron de lleno las redes locales% laintegración em"resarial a tra(és de las

telecomunicaciones # un sinn*mero de com"onentes detecnología.




4/27

+

Antecedentes,e este modo la tarea de los res"onsa$les de informática #los auditores de sistemas tradicionales se (ió des$ordada"or estos acontecimientos # les im"osi$ilitó continuar conlos métodos utilizados -asta ese entonces

Así surgió la necesidad del re"lanteamiento de fondo #

forma de la auditoría en informática% conocida tam$iéncomo auditoría de sistemas% si $ien esta a$arca solamente lare(isión de los sistemas de información en desarrollo%o"eración # mantenimiento% siendo éste conce"toinadecuado "ara la auditoría en informática% #a &ue loselementos de informática suce"ti$les de re(isión # control

son muc-os # manifiestan di(ersas com"leidades.




5/27

/

Antecedentes0ntonces la auditoría en informática se encarga dee(aluar # (erificar "olíticas% controles%"rocedimientos # seguridad en los recursos dedicadosal maneo de la información% mediante la a"licación deuna metodología &ue de$e de eecutarse conformalidad # o"ortunidad.

La función del auditor en informática es el defuncionar como un "unto de control # confianza "arala alta dirección o los due1os de la em"resa% ademásde$e ser el facilitador de soluciones. na de lastareas "rinci"ales del auditor es la de conducirsiem"re a la em"resa a o"timizar el uso de los

recursos informáticos




6/27

3

Antecedentes 'or otro lado es incorrecto "ensar &ue la auditoríainformática "roducirá un cam$io instantáneo en lacultura organizacional% en los métodos de tra$ao% oen la mala calidad o im"roducti(idad% se de$e "ensar&ue la auditoría en informática es un elementoestratégico directo &ue a"o#a o "romue(e la

eliminación o corrección de cada una de lasde$ilidades antes mencionadas.

Se espera que un auditor en informática sea unprofesional, un experto, pero sobre todo que sea un sersensible, humano, que entienda el contexto real delnegocio que está auditando. Su principal objetivo es

darle a cada problema la dimensión justa y convertirloen una solución para la empresa.




7/274

Antecedentes

Un poco de historia:0n los a1os cuarenta em"ezaron a "resentarseresultados rele(antes en el cam"o de la com"utación%a raíz de los sistemas de a"o#o "ara estrategiasmilitares% "osteriormente se incrementó el uso decom"utadoras # sus a"licaciones # se di(ersificó el

a"o#o a otros sectores de la sociedad5 educación%salud% industria% "olítica% aeronáutica% comercio% etc.

0n a&uellos a1os la seguridad # control se limita$a a"ro"orcionar custodia física a los e&ui"os # a "ermitirla utilización de los mismos a "ersonas altamente

calificadas% #a &ue no e6istía un gran n*mero deusuarios técnicos ni administrati(os

Uso e Imp. De Serv.De InternetAuditoria en Informática Introducción


8/277

Antecedentes

0n las *ltimas décadas% la informática se -ae6tendido a todas las ramas de la sociedad% es decir%es "osi$le desde controlar un (uelo es"acial "or mediode com"utadoras -asta armar una receta de cocina enuna com"utadora o lle(ar los gastos "ersonales.

,e lo anterior se des"rende la idea de &ue se -ano$tenido im"ortantes $eneficios tangi$les 8reducciónde costos% incremento en (entas% etc.9% # otros conas"ectos intangi$les 8meoría en la imagen osatisfacción del cliente9 "ero am$os con la mismaim"ortancia "ara seguir im"ulsando la in(estigación #

actualización constante de la tecnología.



9/27

:

Antecedentes

Aun&ue la idea de &ue se o$tienen ma#ores $eneficios&ue antes no se -alla leos de la realidad) tam$ién sede$e tener en cuenta &ue los costos de estos$eneficios -an sido altos # en muc-as ocasiones -ansu"erado los límites es"erados% ocasionando grandes

"érdidas # dece"ciones en los negocios.Las em"resas # organismos interesados en &ue lainformática contin*e creciendo "ara $eneficio de la-umanidad 8educación% "roducti(idad% calidad%ecología% etc.9 desean &ue este incremento se controle

# oriente de manera "rofesional. 0sto significa &ue se

de$e o$tener el resultado "lanteado # es"erado decada in(ersión realizada



10/27

;<

Antecedentes

'or lo tanto es razona$le decir &ue corre "or cuentade &uien administra la función de informática lares"onsa$ilidad de &ue las in(ersiones # "ro#ectossean ustificados # eficaces 8entendiendo "or eficaciala ca"acidad de lograr el efecto &ue se desea o sees"era9

Tam$ién es lógico su"oner &ue la dirección no de$ea"ro$ar "ro#ectos &ue no aseguren la renta$ilidad dela in(ersión a realizar.


é


11/27

;;

Antecedentes

0l incremento constante de las e6"ectati(as #necesidades relacionadas con la informática% aligual &ue la actualización continua de loselementos &ue com"onen la tecnología de estecam"o% o$ligan a las entidades &ue la a"lican% adis"oner de controles% "olíticas # "rocedimientos&ue aseguren a la alta dirección la correctautilización de los recursos -umanos% materiales% #financieros in(olucrados% "ara &ue se "roteanadecuadamente # se orienten a la renta$ilidad #

com"etiti(idad del negocio.



U I D S


12/27

;2

Antecedentes

La im"roducti(idad% el mal ser(icio% el rec-azo delos usuarios a los sistemas de información # lacarencia de soluciones totales de la función deinformática% fueron% son # "ueden continuar

siendo mal de muc-as organizaciones.'aradóicamente los "ro#ectos "rioritarios -acengala del a"o#o &ue o$tienen de la informática. 'oreste moti(o es ilógico descuidar su control # nogarantizar su eficacia.


U I D S

á ó


13/27

;

AntecedentesImportancia de la auditoria en informática:

La tecnología informática 8-ard=are% soft=are% redes%$ases de datos% etc.9 es una -erramienta estratégica&ue $rinda renta$ilidad # (entaas com"etiti(as a losnegocios frente a otros negocios similares en elmercado% "ero "uede originar costos # des(entaas sino es $ien administrada "or el "ersonal encargado

La solución clara es entonces realizar e(aluacioneso"ortunas # com"letas de la función informática% acargo de "ersonal calificado% consultores e6ternos%auditores en informática o e(aluaciones "eriódicasrealizadas "or el mismo "ersonal de informática


Uso e Imp De Serv

d f á d ó


14/27

;+

AntecedentesImportancia de la auditoria en informática:

>urge entonces la o$(ia necesidad de auditar lafunción informática% #a &ue resulta innega$le &ue lamisma se -a con(ertido en una -erramienta"ermanente # necesaria de los "rocesos "rinci"ales delos negocios% en un aliado confia$le # o"ortuno. 0sto es"osi$le si se im"lementan los controles # es&uemas deseguridad re&ueridos "ara su a"ro(ec-amiento ó"timo.

Una vez que la alta dirección comprenda la importanciade contar con un área independiente que asegure ypromueva el buen uso y aprovechamiento de latecnología de informática, ya puede delegar laresponsabilidad en personal altamente capacitado para

ejercer la auditoria en informática dentro de laorganización de manera formal y permanente.


Uso e Imp De Serv

A dit i I f áti I d ió


15/27

;/

Terminología de la auditoria en informática

Informática: es el cam"o &ue se encarga del estudio # a"licación "ráctica de la tecnología% métodos%

técnicas # -erramientas relacionados con lascom"utadoras # el maneo de la información "ormedios electrónicos% el cual com"rende las áreas dela tecnología de información orientadas al $uen uso #a"ro(ec-amiento de los recursos com"utacionales

"ara asegurar &ue la información de lasorganizaciones flu#a 8entidades internas # e6ternasde los negocios9 de manera o"ortuna # (eraz.


Uso e Imp De Serv

A dit i I f áti I t d ió


16/27

;3


Tam$ién se "uede decir &ue es el "rocesometodológico &ue se desarrolla de manera

"ermanente en las organizaciones "ara el análisis%e(aluación% selección% im"lementación # actualizaciónde los recursos -umanos% conocimientos% -a$ilidades%normas% etc.% tecnológicos 8-ard=are% soft=are%etc.9% materiales 8escritorios% edificios% accesorios%

etc.9 # financieros 8in(ersiones9 encaminados almaneo de la información% $uscando &ue no se"ierdan los "ro"ósitos% confia$ilidad% o"ortunidad%integridad # (eracidad% entre otros.


Uso e Imp De Serv



17/27

;4


Auditoria, es un "roceso formal # necesario "ara lasem"resas &ue tiene como fin asegurar &ue sus acti(os

sean "rotegidos en forma adecuada.Asimismo% la alta dirección es"era &ue de los "ro#ectosde auditoria suran las recomendaciones necesarias"ara &ue se lle(en a ca$o de manera o"ortuna #satisfactoria las "olíticas% controles # "rocedimientos

definidos formalmente% con o$eto de &ue cadaindi(iduo o sector de la organización o"ere de modo"roducti(o en sus acti(idades diarias% res"etando lasnormas generales de -onestidad # tra$ao ace"tadas.


Uso e Imp. De Serv.



18/27

;7


Tam$ién es un conunto de tareas realizadas "or unes"ecialista "ara la e(aluación o re(isión de "olíticas

# "rocedimientos relacionados con las diferentesáreas de una em"resa

Administrati(as. ?inancieras.

!"erati(as. Informática. Crédito. ?iscales.


Uso e Imp. De Serv.

Auditoria en Informática I t d ió


19/27

;:


Auditoria en informática 0s un "roceso formaleecutado "or es"ecialistas del área de auditoria # deinformática cu#o o$eti(o es el de (erificar #

asegurar &ue las "olíticas # "rocedimientosesta$lecidos "ara el maneo # uso adecuado de latecnología de informática en la organización serealicen de manera eficiente # eficaz.

Las acti(idades eecutadas "or los "rofesionales delárea de informática # de auditoria están encaminadasa e(aluar el grado de cum"limiento de "olíticas%controles # "rocedimientos corres"ondientes al uso delos recursos de informática "or el "ersonal de laem"resa 8usuarios% informática% alta dirección% etc.9.


Uso e Imp. De Serv.



20/27

2<


,ic-a e(aluación de$erá ser la "auta "ara la entregadel informe de auditoria en informática% el cual de$e

contener las o$ser(aciones% recomendaciones # áreasde o"ortunidad "ara el meoramiento # o"timización"ermanente de la tecnología de informática en elnegocio.



21/27

Uso e Imp. De Serv.



22/27

22


2. 'roceso metodológico &ue tiene el "ro"ósito"rinci"al de e(aluar los recursos 8-umanos%

materiales% financieros% tecnológicos% etc.9relacionados con la función de informática "aragarantizar al negocio &ue dic-o conunto o"ere con uncriterio de integración # desem"e1o de ni(elesaltamente satisfactorios% "ara &ue a su (ez a"o#en la

"roducti(idad # renta$ilidad de la organización.

pDe InternetAuditoria en Informática Introducción

Uso e Imp. De Serv.



23/27

2


"istemas de información. >on el conunto de móduloscom"utacionales organizados e interrelacionados de unamanera formal "ara la administración # uso eficiente de los

recursos 8-umanos% materiales% tecnológicos% etc.9 de unárea es"ecífica de la em"resa 8manufactura% administración%dirección% etc.9 con la finalidad de re"resentar los "rocesosreales del negocio # orientar los "rocedimientos% "olíticas #funciones in-erentes "ara lograr las metas # o$eti(os delnegocio en forma eficiente.Los sistemas de información "ueden orientarse al a"o#o de

los siguientes as"ectos5@i(eles o"erati(os del negocio@i(eles tácticos del negocio@i(eles estratégicos del negocio

De InternetAuditoria en Informática Introducción

Uso e Imp. De Serv.



24/27

2+


"istemas de información estrat#gica ("I$) >on a&uellos &ue demanera "ermanente "ro"orcionan a la alta dirección una serie de"arámetros # acciones encaminadas a la toma de decisiones &uea"o#arán al negocio en el seguimiento de la renta$ilidad #com"etiti(idad res"ecto a la com"etencia.

%etodología 0s un conunto de eta"as 8fases o módulos9formalmente estructurados% de manera &ue $rinden a losinteresados los siguientes "arámetros de acción en el desarrollo desus "ro#ectos5

'lan generalTareas # accionesTiem"osAseguramiento de calidad

In(olucrados0ta"as 8fases o módulos9Re(isiones de a(anceRes"onsa$lesRecursos re&ueridos!tros


Uso e Imp. De Serv.



25/27

2/


Una &uena metodología de&e responder a los siguientes cuestionamientos:&ué -acerB% dónde de$o -acerloB%cómo "lantearloB%"or &ué a"ro$arloB%cuándo re(isarloB%cuándo em"ezarloB%&uién de$e -acerloB% "or &ué de$o-acerloB%cómo a"ro$arloB%&uiénes de$en com"rometerseB%"or &uére(isarloB%cuándo terminarloB% cómo ustificarloB% etc.

T#cnicas 0s un conunto de "rocedimientos # "asos ordenados &ue se usancon el desarrollo de un "ro#ecto con el "ro"ósito de finalizar las eta"as%fases o módulos definidas en el "roceso metodológico% "or eem"lo5

Análisis estructurados,ise1o estructuradoAnálisis costo$eneficioDráficas de 'ert

Dráficas de Dant,ocumentación0ntre(istas!tras


Uso e Imp. De Serv.D I t t



26/27

23


'erramientas 0s el conunto de elementosfísicos utilizados "ara lle(ar a ca$o lasacciones # "asos definidos en la técnica.

'erramientas de productiidad A#udan ao"timizar el tiem"o de los recursos en eldesarrollo de un "ro#ecto) asimismo% seencaminan a "ro"orcionar resultados de altacalidad "ara a"o#ar el logro de lasacti(idades administrati(as relacionadas conlos "rocesos de información.


Uso e Imp. De Serv.D I t t



27/27

24

eferencias

Eernández% Eernández. Auditoria

en Informática.


Antecedent Es As

Documents